- V mobilních čipsetech od MediaTeku byla objevena závažná zranitelnost
- Během necelé minuty lze získat přístup k nejcitlivějším datům
- Na bezpečnostní chybu upozornila společnost Ledger vyrábějící hardwarové kryptopeněženky
V čipech od společnosti MediaTek byla objevena závažná bezpečnostní chyba, která útočníkům dovoluje prolomit zabezpečení telefonu a dostat se k nejcitlivějším informacím. Tato zranitelnost byla opravena v lednu letošního roku, avšak zdaleka ne všichni bezpečnostní update dostali. V ohrožení jsou stále miliony telefonů napříč všemi cenovými segmenty – od low-endových zařízení až po vlajkové modely.
Čipy od MediaTeku trpí závažnou chybou
Bezpečnostní chybu v čipech od MediaTeku objevila skupina Donjon ze společnosti Ledger, která vyrábí hardwarové kryptopeněženky. Zneužití této zranitelnosti tým demonstroval na smartphonu CMF Phone (1), u kterého za pouhých 45 sekund získali PIN k zařízení, přístup k dešifrovanému úložišti a k datům z populárních softwarových kryptopeněženek. Telefon byl přitom vypnutý, stačilo jej pouze připojit k notebooku. Útočník nemusí disponovat žádnými přístupovými údaji, stačí mu pouze fyzický přístup k samotnému zařízení.
Chyba se dle všeho netýká pouze čipsetu MediaTek Dimensity 7300, který CMF Phone (1) pohání, ale prakticky všech čipových sad MediaTek, které využívají Trustonic TEE (Trusted Exectution Enviroment, což je zabezpečená oblast nacházející se přímo v hlavním procesoru. V tomto jsou na tom lépe čipy od Googlu, Samsungu nebo Qualcommu, které udržují citlivé informace na zvláštním čipu izolovaném od hlavního čipsetu.
Nalezená zranitelnost byla označena identifikátorem CVE-2026-20435 a zodpovědně nahlášena MediaTeku. Ten ji potvrdil a 5. ledna letošního roku poskytl výrobcům smartphonů softwarovou opravu. Bohužel ne všichni vydávají aktualizace dostatečně pružně, zvláště u levných telefonů může být problém stále aktuální. Pokud tedy vlastníte telefon s procesorem od MediaTeku, doporučujeme instalaci nejnovějších aktualizací.
Není to poprvé, co výzkumná skupina společnosti Ledger objevila v čipech od MediaTeku bezpečnostní slabiny – loni se rovněž podařilo objevil zranitelnosti v čipu Dimensity 7300. Zatím není jasné, zda byly tyto chyby někdy zneužité v praxi.
Jakub Karásek
Další dnešní články
